椭圆曲线密码体制中标量乘法运算的优化和FPGA实现

摘要

信息技术的不断发展,对信息的安全提出了更高的要求.在应用公钥密码体制的时候,对密钥长度要求越来越大,处理的速度要求越来越快.而基于椭圆曲线离散对数问题的椭圆曲线密码体制,因其每比特最大的安全性,受到了越来越广泛的注意.椭圆曲线密码体制(ECC:Elliptic Curve Cryptosystem)的快速实现也成为一个关注的方面.该文按照确定有限域、选取曲线参数、划分结构模块、优化模块算法、实现模块设计,验证模块功能的顺序进行书写.为了硬件实现上的方便,设计选择了含有Ⅱ型优化正规基的伽略域GF(2191),并在该域上构造了随机的椭圆曲线.根据层次化、结构化的设计思路,将椭圆曲线上的标量乘法运算划分成两个运算层次:椭圆曲线上的运算和有限域上的运算.模块划分之后,利用自底向上的设计思路,主要针对有限域上的乘法运算进行了重要的改进,并对加法群中的标量乘运算的算法进行了分析、证明,以达到面积优化和快速执行的效果.具体设计中,采用硬件描述语言Verilog HDL,在Mentor Graphics公司出品的FPGA Advantage平台上进行电路设计.完成了各个模块的设计输入和仿真.设计选用了Altera公司的APEX Ⅱ系列器件,利用第一方软件Quartus Ⅱ 2.2进行综合、布局、布线和时序仿真.文中给出了椭圆曲线上的点加、倍点和标量乘法模块的具体设计结构框图.并且根据椭圆曲线的标量乘特点,提出了合适的验证方案.该设计完成了椭圆曲线上的标量乘法运算.设计主要针对资源受限的应用环境:改进了有限域上的乘法运算、使用了没有预处理的标量乘算法.改进后的椭圆曲线标量乘法需要2,741,998个逻辑单元,在100MHz的时钟约束下,运行一次标量乘法运算需要567.69us.该次设计的结果可以直接用来构造椭圆曲线上的签名、验证、密钥交换等算法.

目录

文摘

英文文摘

独创性声明和关于论文使用授权的说明

第一章绪论

1.1密码学的作用

1.2密码算法的分类

1.3椭圆曲线密码的发展现状

1.4论文章节安排

第二章椭圆曲线密码体制

2.1椭圆曲线密码体制

2.1.1椭圆曲线

2.1.2椭圆曲线上的运算

2.1.3椭圆曲线点的表示

2.1.4椭圆曲线的参数

2.1.5椭圆曲线上的离散对数

2.1.6基于椭圆曲线的密码体制构造

2.2两种有限域上的椭圆曲线群

2.2.1素数域Fp的椭圆曲线群

2.2.2有限域F2m上的椭圆曲线群

2.3椭圆曲线上的密码系统

2.3.1 Diffie-Hellman公钥体制

2.3.2 Massey-Omura公钥体制

2.3.3 ElGamal密码系统

2.4椭圆曲线密码体制的安全现状

2.4.1特殊椭圆曲线密码的攻击

2.4.2对椭圆曲线密码通用的攻击

第三章椭圆曲线密码算法实现

3.1椭圆曲线安全参数选取

3.1.1有限域的选择

3.1.2椭圆曲线的选择

3.1.3基点的选择

3.1.4参数结果输出

3.2 ECC实现的模块划分

3.2.1 GF(2m)域上的快速运算

3.2.2椭圆曲线上点的快速运算

第四章椭圆曲线密码体制的硬件实现及仿真验证

4.1采用FPGA器件设计的流程

4.1.1 FPGA开发的步骤

4.1.2 FPGA选片

4.1.3开发环境的选择

4.2椭圆曲线密码体制的硬件实现

4.2.1有限域运算单元模块设计

4.2.2椭圆曲线运算单元模块设计

4.2.3椭圆曲线标量乘的顶层模块设计

4.3椭圆曲线点乘运算模块的验证报告

4.3.1验证策略

4.3.2结果展示、分析

第五章总结与展望

参考文献

致谢

个人简历

科研成果